帮我看一下(端口转发)的命令的意思?

yibaidu · 发表于 2005-4-20 19:47:17

######## /etc/rc.d/rc.ipfw 文件内容如下 #######

#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 202.*.*.*:53
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.*.*.* --dport 2121 -j DNAT --to 192.168.0.*:21
/sbin/iptables -t nat -A PREROUTING -p udp -d 61.*.*.* --dport 27011 -j DNAT --to 192.168.0.*:27016
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

#####请那位大哥把以上的逐行帮我解释一下,感谢!

light-blue · 发表于 2005-4-21 01:15:24

http://linux.vbird.org/linux_server/0250simple_firewall.php
http://www.study-area.org/linux/servers/linux_nat.htm
看完这两篇你就全明白了

szkingrose · 发表于 2005-4-21 08:08:47

/sbin/iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 202.*.*.*:53
将dns请求转到 202.x.x.x上

/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.*.*.* --dport 2121 -j DNAT --to 192.168.0.*:21
将目标是61.x.x.x,port为 2121的请求转发到内网192.168.0.x port21上
/sbin/iptables -t nat -A PREROUTING -p udp -d 61.*.*.* --dport 27011 -j DNAT --to 192.168.0.*:27016
将目标是61.x.x.x,port为 2701的请求转发到内网192.168.0.x port 27016上

yibaidu · 发表于 2005-4-21 20:19:32

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 202.*.*.*:53
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.*.*.* --dport 2121 -j DNAT --to 192.168.0.*:21
/sbin/iptables -t nat -A PREROUTING -p udp -d 61.*.*.* --dport 27011 -j DNAT --to 192.168.0.*:27016
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

那位兄弟再帮我说说字体大一点儿的意思!!

szkingrose · 发表于 2005-4-21 20:40:22

什么意思？

yibaidu · 发表于 2005-4-21 21:18:42

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 202.*.*.*:53
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.*.*.* --dport 2121 -j DNAT --to 192.168.0.*:21
/sbin/iptables -t nat -A PREROUTING -p udp -d 61.*.*.* --dport 27011 -j DNAT --to 192.168.0.*:27016
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

以上"字体"大的命令的意思我不是很了解,请那位朋友帮我仔细解读一下!!
感谢!!

szkingrose · 发表于 2005-4-22 07:34:25

我没有看到字体大是什么东西．都是一样大的．

yibaidu · 发表于 2005-4-22 09:07:49

echo "1" > /proc/sys/net/ipv4/ip_forward             # (这句是什么意思?实现什么功能?)
/sbin/iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 202.*.*.*:53
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE                   # (这句是什么意思?实现什么功能?)
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.*.*.* --dport 2121 -j DNAT --to 192.168.0.*:21
/sbin/iptables -t nat -A PREROUTING -p udp -d 61.*.*.* --dport 27011 -j DNAT --to 192.168.0.*:27016
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT             # (这句是什么意思?实现什么功能?)

以上#后面是我加的,请兄弟们把#前面的命令的意思给我说一下,还有实现什么功能?感谢!

szkingrose · 发表于 2005-4-22 10:36:53

echo "1" > /proc/sys/net/ipv4/ip_forward # (这句是什么意思?实现什么功能?) 启动转发功能。
/sbin/iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 202.*.*.*:53
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # (这句是什么意思?实现什么功能?) 封包处理，也就是NAT ，将过来的数据头做修改
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.*.*.* --dport 2121 -j DNAT --to 192.168.0.*:21
/sbin/iptables -t nat -A PREROUTING -p udp -d 61.*.*.* --dport 27011 -j DNAT --to 192.168.0.*:27016
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT # (这句是什么意思?实现什么功能?)
转发任何地方来的数据。如果你有设置默认的规则，这名就是接受转发。

		自动登录	找回密码
密码			注册